iptables + pppd (T-DSL1000) => Probleme mit manchen Websi

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
@lex
Beiträge: 15
Registriert: 07.06.2004 16:58:00
Wohnort: Hessen
Kontaktdaten:

iptables + pppd (T-DSL1000) => Probleme mit manchen Websites

Beitrag von @lex » 28.07.2004 11:54:20

Hi,

habe derzeit probleme mit manchen WebSites wie eBay.de o.ä. ...
.. habe bereits ein threat im "eigenen" Forum : http://www.lis-24.de/viewtopic.php?t=50

--clamp-mss-to-pmtu funtioniert leider nicht :twisted: ...

Habe die Rules gepostet unter http://board.protecus.de/showtopic.php?threadid=11646 ..

Hoffe mir kann jemand helfen ..

-Alex
--
http://www.linux-vpn.de // Your place for Linux VPNs
http://www.linux-vpn.de/lr101.php // LR101 Linux VPN Router Project

gucki
Beiträge: 338
Registriert: 15.03.2004 09:15:49

Beitrag von gucki » 28.07.2004 13:09:12

Hi,

versuch mal

Code: Alles auswählen

echo 0 > /proc/sys/net/ipv4/tcp_syncookies
hat bei manchen schon geholfen.

Gruß Gucki

@lex
Beiträge: 15
Registriert: 07.06.2004 16:58:00
Wohnort: Hessen
Kontaktdaten:

Beitrag von @lex » 28.07.2004 14:07:01

hi gucki,

ok, mach ich ... ich werd dann das ergebnis posten ...

thanks,
alex
--
http://www.linux-vpn.de // Your place for Linux VPNs
http://www.linux-vpn.de/lr101.php // LR101 Linux VPN Router Project

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 28.07.2004 16:29:21

syncookies haben bei mir noch nie Probleme gemacht, und die sind auch so konzipiert, dass sie nur bei ankommenden Verbindungen benutzt werden (macht sonst keinen Sinn, die sollen ja gegen SYN Flooding schützen).

Meinst Du vielleicht eher

Code: Alles auswählen

echo 0 > /proc/sys/net/ipv4/tcp_ecn
womit man ECN (Explicit Congestion Notifications) abschaltet? Das hilft nämlich wirklich oft... ;-)

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

@lex
Beiträge: 15
Registriert: 07.06.2004 16:58:00
Wohnort: Hessen
Kontaktdaten:

Beitrag von @lex » 28.07.2004 19:19:08

hi !

danke für eure vorschläge, leider haben die auch nicht geholfen :roll: ...

.... tcp_ecn war bereits ausgeschaltet .. habe syncookies mal kurz ausgeschaltet, hat aber leider keinen effekt gehabt ...

ANY IDEAS ???

-Alex
--
http://www.linux-vpn.de // Your place for Linux VPNs
http://www.linux-vpn.de/lr101.php // LR101 Linux VPN Router Project

@lex
Beiträge: 15
Registriert: 07.06.2004 16:58:00
Wohnort: Hessen
Kontaktdaten:

SOLVED / GELÖST

Beitrag von @lex » 28.07.2004 19:37:32

GELÖST !!! JUHU !!!

Und was war's ???? Nix mit iptables oder PMTU, etc. zu tun !!!!

Relativ einfach :

Der pppd ist wohl buggy ( oder die pppoe implementierung ) .. jedenfalls habe ich in der config die Einträge für mru und mtu auskommentiert, den pppd neu gestartet und voila .. das war alles ...

-Alex
--
http://www.linux-vpn.de // Your place for Linux VPNs
http://www.linux-vpn.de/lr101.php // LR101 Linux VPN Router Project

gucki
Beiträge: 338
Registriert: 15.03.2004 09:15:49

Beitrag von gucki » 29.07.2004 08:55:07

pdreker hat geschrieben:syncookies haben bei mir noch nie Probleme gemacht, und die sind auch so konzipiert, dass sie nur bei ankommenden Verbindungen benutzt werden (macht sonst keinen Sinn, die sollen ja gegen SYN Flooding schützen).

Meinst Du vielleicht eher

Code: Alles auswählen

echo 0 > /proc/sys/net/ipv4/tcp_ecn
womit man ECN (Explicit Congestion Notifications) abschaltet? Das hilft nämlich wirklich oft... ;-)

Patrick
ups, hast ja recht. wenn ich schon mal was raus such ist es auch gleich das falsche.
(*schämt sich und geht in die Ecke*)

Gruß Gucki

Antworten